Cardul bancar

Cardul o mic istorie

Sub o form arhetipal a aprut pentru prima

dat n SUA in 1914, fiind emis de compania
Western Union n scopul ncurajrii
cumprturilor i fidelizrii clienilor- card
proprietar, privat.
In 1950 Frank McNamara mpreun cu Ralph
Schneider creaz primul card de credit pentru
pli n restaurant avnd marca Diners Club
card.

Cardul o mic istorie

In 1958 Bank of America introduce

precursorul cardului universal modern
sub numele de BankAmericard.
In 1976 cardul BankAmericard devine
card-ul Visa urmare a asocierii Bank of
America cu alte bnci formeaz Visa
International.

Reeaua VISA

Reeaua actual Visa cuprinde:

16,200 clienti institutii financiare
29 milioane comercianti
1.5 milioane ATM
200 tari si teritorii
1.7 miliarde Visa cards

MasterCard International

1966 17 banci americane formeaza

Interbank Card Association
precursoarea Mastercard International

Primul card romnesc

1995 primul card de plat n lei, numit

Prima, emis de BRD.

Clasificarea cardurilor

1.

2.

Realizarea fizic:
Card cu band magnetic (magnetic stripe
card) contine informatii inregistrate
magnetic
Card cu cip (Chip Card, Smart Card) cu
circuit electronic integrat sau card inteligent
cu funcie de memorie sau microprocesor.
Pot prezenta dou soluii constructive: cu
interfa cu contacte i cu interfa fr
contacte (cu anten)

Clasificarea cardurilor
3.

1.
2.
3.

Carduri hibride: cu banda magnetica si cu

cip.
Dup natura contului bancar asociat:
Card de debit
Card de credit
Card de companie (business card) pe acelasi
cont bancar de companie se emit mai multe
carduri

Clasificarea cardurilor
4.

5.

Card virtual: serveste pltilor pe

internet.
ePortmoneu (ePurce) card cu cip in
interiorul cruia este un cont (cruia i
corespunde un cont bancar asociat)
operaiile fcndu-se n memoria cipului.

Clasificarea cardurilor

1.

2.

Dup natura emitentului:

Emise de instituii financiare: in
principal bnci
Emise de instituii nefinanciare (ex
lanuri de magazine).

Carduri nonfinanciare

Pot fi cu cip de memorie sau cu

microprocesor.
Pot fi folosite n: identificare (ID cards)carduri de identitate, de asigurri,
permis conducere auto, paaport, card
pentru acces n reele de calculatoare,
domeniul sntii.

Clasificarea cardurilor

1.
2.

3.
4.

Dup aria geografic:

Carduri internaionale
Carduri regionale: grup de ri
Carduri naionale (domestice)
Carduri private: folosite in cadrul unei
singure companii.

Clasificarea cardurilor

1.
2.

3.

Dup momentul plii:

Cu plata nainte (pay before):ePurse
Cu plata dup (pay later)
Cu plata acum (pay now): card de
debit

Clasificarea cardurilor

1.
2.

3.

Dup mediul in care sunt folosite:

Carduri destinate mediului real
Carduri destinate mediului virtual
Carduri utilizabile att n mediul real
ct i n mediul virtual

Numrul de card

Format din 16 cifre

Este unic in aria de folosire a cardului
Este tiprit pe card
Este numrul de cont bancar

Cardul cu band magnetic

Standarde internaionale: ISO 2894,

ISO 3554, ISO 7810, ISO 7811, ISO
7812, ISO 7813.
Plastic: PVC (Poly Vinyl Chloride), ABS
(Acrylonitrile Butadiene Styrene) sau
PET (Poly Ethylene Terephtalate)
Dimensiuni: 85,6x53,98x0,76

Cardul cu band magnetic

Banda de pe verso prezint trei piste

Caracteristicile de inregistrare pe cele trei
piste sunt diferite (numr de caractere,
densitate de nregistrare)
Destinatia informaiei din cele trei piste este
diferit
Sitemele Visa i MasterCard folosesc pista 2
(eventual pista 1 pentru numele deintorului
de card)

Cardul cu band magnetic

1.
2.
3.

4.

5.

Pista 2 cuprinde:
Numrului contului primar
Data expirrii cardului
Codul de servicii (card international/naional,
card pentru ATM, card doar pentru POS,
ambele)
Zon de informatii: valoarea de control a
Pin-ului
Cod de control

Smart Card cu microprocesor

cu contact

Structura si funcionarea cardului

inteligent smart card fr contacte

Smart card fr contacte (cu

anten)

Card hibrid (cu contact i cu

anten)

Smart card-uri. Clasificare

dup modul fizic de realizare
Cu cip de memorie
Cu cip cu microprocesor
Cardurile cu cip de memorie conin un
circuit integrat ce reprezint o memorie (de
tip EPROM - Erasable Programmable Read
Only Memory sau EEPROM Ellectrically
Erasable Programmable Read Only Memory )
destinat memorrii datelor i de a le returna

Cardurile cu cip de
memorie
la cerere fr a exista posibilitatea de a le prelucra.
Cipul de memorie poate fi comparat cu un floppy
disc cu faciliti reduse de management al
securitii. Depind de securitate cititorului de card.
Capacitatea de stocare a datelor: de la 103 bii la
16.000 bii.
Sunt mai puin costisitoare comparativ cu cardurile
cu microprocesor.

Cardurile cu cip cu
microprocesor

Conin un microprocesor care poate

memora i prelucra datele folosind
aplicaiile pe care le stocheaz i le
execut.
Microprocesoarele ncorporate pot fi
universale (Intel 8051, Motorola 6805,
Hitachi H8) sau microprocesoare
dedicate (tendin general).

Cardurile cu cip cu
microprocesor

Unitatea central a microprocesorului

poate avea 8, 16 sau 32 bii iar arhitectura ei poate fi CISC (Complex Instruction Set Computer) sau RISC (Reduced
Instruction Set Computer). Cardurile
multiaplicaie cu SO JavaCard sau
MULTOS folosesc microprocesoare RISC
pe 32 bii i coprocesor criptografic.

Cardurile cu cip cu
microprocesor

Capacitatea de stocare: 300 bytes la

32.000 bytes.
Prezint abilitatea de a descrca att
date ct i programe (Sun cu tehnologia
JavaCard i Mondex cu Multos).

Un circuit integrat tipic de smart card conine

urmtoarele componente hardware i software

Componentele smart cardului

componentele fizice ale circuitului integrat sunt:

unitatea central de procesare care poate opera pe 8

pn la 32 bii, memoria volatil (RAM) se utilizeaz
pentru stocarea temporar a datelor, memoria
nevolatil (ROM sau memoria flash) conine sistemul
de operare i software de aplicaie, spaiu suplimentar de memorie nevolatil care se folosete pentru
stocarea datelor (de exemplu, memorie EEPROM Electrically Erasable Programmable Read Only
Memory), porturile de intrare/ieire (I/E) i logica de
securitate;

Componentele smart cardului

EEPROM-ul conine aplicaiile cip-ului i

datele/parametrii acestora. Este o
memorie nevolatil care poate fi tears
i rescris. Faptul c se poate modifica
coninutul ei face posibil modificarea
parametrilor unei aplicaii sau
ncrcarea unei noi aplicaii.

Componentele smart cardului

Coprocesorul (optional destinat

mbuntirii funciilor de securitate)
este specializat n execuia algoritmilor
criptografici care sunt implicai n
mecanismele de asigurare a securitii
funcionrii cardului (procesele de
autentificare i n transmisia criptat a
datelor).

Componentele smart cardului

software dedicat, cunoscut sub denumirea de

firmware, este deseori utilizat pentru testarea

circuitului integrat, dar poate include i servicii

suplimentare;
sistemul de operare include drivere de I/E i drivere
hardware, proceduri i protocoale de I/E, proceduri
pentru administrarea fiierelor i memoriei, motor de
criptare (support pentru DES Data Encription
Standard, 3DES, RSA (algoritm pentru criptarea cheii
publice, ECC Elliptic Curve Crytosystem) i servicii
care se gsesc n bibliotec;

Componentele smart cardului

Argoritmii criptografici fac parte din SO

al cip-ului.
Algoritmii criptografici folosii n
criptarea/decriptarea datelor transmise
sau procedurile de autentificare sunt de
regul cei simetrici (DES, 3DES) cei
simetrici RSA (Rivest, Shamir, Adleman)
i ECC (Elliptic Curve Crytosystem).

Componentele smart cardului

Productorii cardurilor vor alege

algoritmul i l vor nscrie n memoria
ROM.

Sisteme de operare pentru smart carduri

Card/Chip Operating System (COS)

MULTOS
JavaCard
- Permit rularea de aplicatii multiple.
- COS este un sistem special. Dac il
comparm cu un SO (cum ar fi Unix,
Windows) putem spune c este mai
degrab un program de supraveghere.

Sisteme de operare pentru smart carduri

Card/Chip Operating System (COS)

SO al cip-ului are rolul de a administra

resursele hardware ale cip-ului (UC i
coprocesorul criptografic, memoriile,
canalul de I/E) i de a pune la dispoziia
fiecrei aplicaii resursele necesare.

Sisteme de operare pentru smart carduri Chip Operating System (COS)

COS apartin uneia din urmtoarele dou
familii:
COS de interes general
COS dedicate: proiectate pentru aplicatii
specifice i care pot conine aplicaia
nsi.

Componentele smart cardului

aplicaiile native, dac exist, au acces direct la

sistemul de operare - ele pot fi instalate de

fabricantul circuitului integrat sau, pot fi integrate
mai trziu, n faza de personalizare a cardului;
interfaa de sistem a aplicaiilor instalate poate
conine un ncrctor, una sau mai multe maini
virtuale, manager de context (context management);
aplicaiile ncrcate realizeaz funcii specializate.

Ciclul de via al unui smart

card

Ciclul de via al unui smart

card

fabricarea i testarea circuitului integrat: se adugat

cipului o cheie unic de fabricaie, pentru a-l proteja de

modificri frauduloase pn la asamblarea n materialul
de plastic; sunt scrise n circuitul integrat datele de
fabricaie;
pre-personalizarea: fabricantul cardului monteaz circuitul
integrat pe suportul care poate avea inscripionat un logo
al furnizorului aplicaiei; are loc testarea cardului; este
nlocuit cheia de fabricaie cu o cheie personalizat; nu
sunt disponibile instruciunile de acces la memorie;

Ciclul de via al unui smart

card

personalizarea: emitentul cardului nregistreaz pe

card fiierele de date i datele aplicaiei; sunt
memorate informaiile despre identitatea
deintorului de card, PIN-ul i PIN-ul pentru
deblocare;
utilizarea: sunt activate aplicaiile i controlul
accesului la fiiere de ctre deintorul de card;
accesul la informaia de pe card este limitat prin
politicile de securitatea ale aplicaiei; furnizorul de
aplicaii poate instala pe acelai card mai multe
aplicaii;

Ciclul de via al unui smart

card

1.

2.

finalul ciclului de via se atinge prin una din cele

dou metode:
o aplicaie scrie o cheie invalid ntr-un fiier
individual sau ntr-un fiier master; toate operaiile
lansate prin sistemul de operare vor fi blocate;
pentru a putea face o analiz a evenimentului
rmn active numai instruciunile de citire;
sistemul de control blocheaz n mod ireversibil
accesul, att PIN-ul ct i PIN-ul de deblocare sunt
blocate; toate operaiile vor fi blocate.

Securitatea

Elemetele de securitate privesc att cardul

inteligent ct i terminalul su acceptator.
Securitatea la nivelul comunicaiilor de
mesaje ntre card i terminal (i mai
departe n sistem) se asigur printr-o
tehnic de criptare codul MAC (Message
Authentication Code Codul de
autentificare a mesajului).

Schema de principiu a plilor

electronice

Mecanismul de decontare a plilor

realizate cu ajutorul cardului (exemplificat
pe cazul VISA)

Mecanismul de decontare a plilor realizate cu

ajutorul cardului (exemplificat pe cazul VISA)
1. Posesorul cardului cumpr bunuri sau
servicii de la un comerciant cu un card VISA;
2. nainte de finalizarea tranzaciei, comerciantul transmite datele tranzaciei la banca
acceptatoare (Acquirer). Aceasta transmite un
mesaj prin VisaNet pentru a solicita
autorizarea din partea bncii emitente
(Issuer). Banca emitent rspunde cu un
mesaj de autorizare prin VisaNet;

Mecanismul de decontare a plilor realizate cu

ajutorul cardului (exemplificat pe cazul VISA)
3. Documentul tranzaciei (n format electronic
sau pe suport de hrtie) este transmis de
comerciant bncii acceptatoare (n aceiai zi
sau n ziua urmtoare);
4. Banca acceptatoare iniiaz un al doilea
mesaj prin care solicit VISA decontarea
tranzaciei;
5. VISA solicit bncii emitente decontarea
tranzaciei;

Mecanismul de decontare a plilor realizate cu

ajutorul cardului (exemplificat pe cazul VISA)
6. VISA trimite suma bncii acceptatoare;
7. Banca emitent trimite suma bncii de
decontare cu care lucreaz VISA;
8 . Banca acceptatoare pltete comerciantului
contravaloarea bunurilor vndute;
9 . Lunar, posesorul cardului primete extrasul
n care apare tranzacia efectuat ;
10 . Posesorul cardului achit suma (n cazul
cardului de credit).

ePortmoneu (ePurce)- Clasa

cardurilor potmoneu electronic

Se mai numesc cu valoare nmagazinat.

Poate fi rencrcat (de la un ATM) sau
consumabile (la epuizarea sumei nu mai
poate fi utilizat).

Definiie conform Directivelor

UE

1.
2.

3.

Directiva UE privind instituiile emitente de moned

electronic publicat n oct. 2000, aplicabil cu
aprilie 2002.
Elemente definitorii pentru e-money:
Stocat pe un dispozitiv electronic
Acceptat ca mijloc de plat de alte entiti dect
emitenii
Emis pe baza fondurilor primite pentru o sum
care nu poate fi mai mic dect valoarea
monetar emis.

E-money

n sens restrns, reprezint un stoc

electronic de valori monetare care
poate fi utilizat pentru pli de valori
mici.
Este vorba de instrumente prepltite, la
purttor, a cror utilizare nu implic n
mod necesar conturi bancare.

E-money

1.

2.

Exist dou forme de moned

electronic:
e-cash sau e-wallet/port-monnaie
electronique
Moneda reea (stocat pe PC)

e-wallet

Este un concept generic incluznd: cardurile cu circuite

integrate, rencrcabile, stocnd valoare monetar pe
supori care sunt proprietatea deintorilor i care sunt
detaate de conturile bancare.
Permite efectuarea de pli mici n mod direct ntre
pltitor i vnztor, fr a fi necesar intervenia unui
intermediar, prin utilizarea unor dispozitive (lectori)
instalate la punctele de vnzare.
Spre deosebire de cash, moneda electronic ncasat n
urma plii nu poate fi reutilizabil. Ea trebuie transferat
n contul bancar al beneficiarului.

e-wallet

Nu exist limitri tehnologice care s

limiteze dezvoltarea de sisteme n care
aceast restricie legat de trecerea prin
conturi bancare s dipar. ntr-un
asemenea caz, un flux monetar
considerabil s-ar putea genera scpnd
nregistrrilor i deci controlului
autoritilor monetare.

Moneda reea

Este o form de moned electronic,

care, urmare a software-ului instalat pe
PC poate fi transferat pentru
efectuarea de pli via reele de
telecomunicaii cum este Internetul.

Plile cu e-money
1.

2.

3.

Clientul alege o reea reprezentativ

pentru o marc monetar electronic.
Contul su bancar este debitat cu
moneda electronic pe care vrea s o
cumpere.
Din acest moment pot fi urmate dou
ci:

Plile cu e-money
a)

b)

Operatorul de reea (casa de

compensare) crediteaz aceast sum
direct pe hard discul clientului
Operatorul de reea (casa de
compensare) crediteaz aceast sum
pe numele clientului pe un server.

Plile cu e-money
4.

5.

6.

Cnd clientul achit un bun sau serviciu

achiziionat prin comer electronic, contul
su n moned electronic este debitat cu
suma respectiv.
Vnztorul este creditat, concomitetnt, cu
aceeai sum.
Moneda electronic ncasat de vnztor
este virat n contul su bancar.

Schema plii cu e-money